سرورهای Zservers روسیه توسط ایالات متحده، بریتانیا و استرالیا به خاطر ارائه خدمات به باج‌افزار رمزنگاری LockBit تحریم شدند.

سه کشور، سرویس میزبانی مبتنی بر روسیه به نام Zservers را به خاطر ارائه خدمات به گروه باج‌افزاری مشهور ارز دیجیتال LockBit تحریم کردند.

یک بیانیه مطبوعاتی در تاریخ 11 فوریه از سوی اداره کنترل دارایی‌های خارجی وزارت خزانه‌داری ایالات متحده، وزارت امور خارجه و تجارت استرالیا و وزارت امور خارجه، هم‌منافع و توسعه بریتانیا، از یک عملیات مشترک پرده برداشت که در آن، ارائه‌دهنده خدمات میزبانی ضدحمله Zservers و شرکت مستقر در بریتانیا، XHOST Internet Solutions LP، تحریم شدند.

این تحریم‌ها شامل مسدود کردن دارایی‌ها، ممنوعیت‌های سفر و محدودیت‌هایی است که Zservers را از نظام مالی جهانی قطع می‌کند. این بدان معنی است که هرگونه مالکیت یا وجوه مرتبط با آن‌ها در حوزه‌های تحریم‌شده، مسدود می‌شود و موسسات مالی در صورت تعامل با آن‌ها، با جریمه مواجه خواهند شد.

برای آن‌هایی که آگاهی ندارند، ارائه‌دهندگان خدمات میزبانی ضدحمله، زیرساخت‌هایی را ارائه می‌دهند که هدف آن‌ها محافظت از مجرمان سایبری در برابر اجرای قانون با پنهان کردن هویت‌ها، مکان‌ها و فعالیت‌های آنلاین است. به گفته برادلی تی. اسمیت، معاون موقت وزیر خزانه‌داری برای تروریسم و اطلاعات مالی، بازیگران بد به این خدمات برای سازماندهی حملات به "زیرساخت‌های حیاتی ایالات متحده و بین‌المللی" تکیه می‌کنند.

این اقدام همچنین مدیران Zservers، الکساندر ایگورویچ میشین و الکساندر سرگیویچ بولشاکوف را در فهرست سیاه قرار می‌دهد و آن‌ها را از سیستم‌های مالی جهانی قطع می‌کند و ممنوعیت‌های سفر بر آن‌ها تحمیل می‌کند.

Zservers به مشتریان دیگری جز LockBit خدمات ارائه داده است

مقامات ادعا می‌کنند که میشین و بولشاکوف، به عنوان مدیران Zservers، خدمات میزبانی ضدحمله به مجرمان سایبری ارائه داده و زیرساخت‌ها را به وابسته‌های LockBit اختصاص داده‌اند تا به آن‌ها در فرار از شناسایی کمک کنند. میشین همچنین معاملات ارز دیجیتال مرتبط با عملیات باج‌افزاری را هدایت می‌کرد، از جمله پرداخت‌ها برای خدمات Zservers که توسط گروه‌های باج‌افزاری مختلف استفاده می‌شد.

به گفته یک گزارش جداگانه از شرکت تحلیل بلاکچین Chainalysis، OFAC یک کیف پول ارز دیجیتال مرتبط با میشین و سه کیف پول دیگر مرتبط با Zservers را به فهرست ملیت‌های خاص اضافه کرده است.

Zservers به یک پایگاه مشتری گسترده در دنیای جرایم سایبری سرویس می‌داد، این گزارش افزود. Chainalysis حداقل 5.2 میلیون دلار در فعالیت‌های زنجیره‌ای مرتبط با Zservers را ردیابی کرد و نشان داد که چندین وابسته باج‌افزاری فراتر از LockBit وجوهی به این سرویس ارسال کرده‌اند.

Chainalysis همچنین اشاره کرد که Zservers از طریق صرافی تحریمی روسی Garantex و دیگر پلتفرم‌های پرخطر با حداقل یا بدون اجرای KYC نقدینگی کسب کرده است.

همانطور که قبلاً در crypto.news پوشش داده شده، گروه باج‌افزاری LockBit که برای اولین بار در سال 2019 شناسایی شد، پشت برخی از بزرگترین هک‌ها و موارد اخاذی ارز دیجیتال، از جمله حملات به خطوط هوایی بانکوک، Accenture و خدمات دولتی کانادا بوده است.

در فوریه 2024، یک ائتلاف جهانی اجرای قانون—شامل FBI، NCA، Europol و دیگران—شبکه عملیاتی LockBit را با توقیف سیستم‌های فرماندهی و کنترل آن‌ها نابود کرد. در دسامبر آن سال، وزارت دادگستری ایالات متحده یک تبعه روس را به خاطر کار به عنوان توسعه‌دهنده برای گروه باج‌افزاری متهم کرد.